Werbung
Verwaltung >> Zentrale Verwaltung >> Konfiguration holen [...]
8334_de_02
Download-Test
Hier darf entweder
–
ein selbst signiertes Zertifikat des Konfigurations-Servers
angegeben werden oder
–
das Wurzelzertifikat der CA (Certification Authority), wel-
che das Zertifikat des Servers ausgestellt hat. Das gilt
dann, wenn es sich beim Zertifikat des Konfigurations-
Servers um ein von einer CA signiertes Zertifikat handelt
(statt um ein selbst signiertes)
.
Wenn die hinterlegten Konfigurationsprofile auch
den privaten VPN-Schlüssel für die VPN-Verbin-
dung oder VPN-Verbindungen mit PSK enthalten,
sollten folgende Bedingungen erfüllt sein:
–
Das Passwort sollte aus mindestens 30 zufälligen Groß-
und Kleinbuchstaben sowie Ziffern bestehen, um uner-
laubten Zugriff zu verhindern.
–
Der HTTPS Server sollte über den angegebenen Login
nebst Passwort nur Zugriff auf die Konfiguration dieses ei-
nen FL MGUARD ermöglichen. Ansonsten könnten sich
die Benutzer anderer FL MGUARDs Zugriff verschaffen.
Die unter Server angegebene IP-Adresse bzw. der
Hostname muss im Server-Zertifikat als Common-
Name (CN) angegeben sein.
Selbstunterschriebene Zertifikate (self-signed)
sollten nicht die „key-usage" Erweiterung verwen-
den.
Zum Installieren eines Zertifikats wie folgt vorgehen:
Voraussetzung: Die Zertifikatsdatei ist auf dem angeschlosse-
nen Rechner gespeichert
•
Durchsuchen... klicken, um die Datei zu selektieren.
•
Importieren klicken.
•
Durch Klicken auf die Schaltfläche Download testen
können Sie testen – ohne die geänderten Parameter zu
speichern oder das Konfigurationsprofil zu aktivieren – ob
die angegebenen Parameter funktionieren. Das Ergebnis
des Tests wird in der rechten Spalte angezeigt.
Stellen Sie sicher, dass das Profil auf dem Server
keine unerwünschten mit „GAI_PULL_" beginnen-
den Variablen enthält, welche die hier vorgenom-
mene Konfiguration überschreiben.
Konfiguration
5-59
PHOENIX CONTACT
Werbung
